|
|שאלה| {PHP + MYSQL} שאילתה
היי
מה mysql_escape_string/mysql_real_escape_string עושה? לא הצלחתי להבין מה PHP.NET :\ |
עושה את אותה פעול כמו mysql_escape_string פשוט הוא משתמש בהגדרות של השפה של ה MYSQL
|
ומה mysql_escape_string עושה? (התכונתי לשניהם בהודעה)
|
mysql_escape_string
מוסיף \ לפני ' שזה בעצם מסנן פקודות וכו' של המסד |
גם אני אף פעם לא הבנתי :\
זה לא כמו לעשות htmlspacialchars? |
לא..
html חוסם פקודות HTML סתם דוג' יש אפשרות של הוספת דפים? אז בשם הדף(שיהיה גם הלינק הדינאמי) יעשו <a href="xx"> שם הדף </a> והלינק שיוצג יקושר לשם... לעומת זה ה mysql_escape_string מסנן פקודות שנועדו לשרת נגיד הרשמת משתמשים? אז בסיסמא אדם יכול לכתוב את כל השאילתה שוב..ואז זה יבנה שני שאילתות(חח אם לא הבנת אני אסביר יותר טוב..) |
לא ממש הבנתי
אפשר דוגמא לשימוש בזה גם? |
אני כמעט בטוח שזה זה...(אם זה טעות נא לתקן אותי..)
זו שאילתה רגילה - PHP קוד:
עכשיו נגיד שבאחד האינפוטים(input) אני אשים את זה - PHP קוד:
השאילתה הבא - PHP קוד:
אם אני יעשה ככה מיליונים? השרת יפול. לעומת זו עם הפונק הנ"ל אנחנו חוסמים את " ' " ואין את הפאשרות הזו. מקווה שעזרי ;-) ותקנו אותי אם אני טועה.. השאילתות לקוחות מphpsec.org |
ב-TT0 יש דוגמה מצויינת,
ולא, השרת לא יקרוס, הוא יהיה בסדר באותה המידה כמו שעשית שאילתה רגילה. http://www.trythis0ne.com/levels/rea...TT0F/index.asp זה ב-ASP, אבל העיקרון דומה. נסו לקבל גישת מנהל בפורום. (זה המטרה של זה), ב-http://www.trythis0ne.com יש עוד המון אתגרים. (זה לא פירסום אתר או משו-מי יעבור לשם?) |
או קיי, הבנתי מה זה עושה
אבל איך משתמשים בזה? אני מריץ את זה על השאילתה ואז עושה mysql_query או זה גם מחליף את הmysql_query ומה עדיף? mysql_escape_string או mysql_real_escape_string ? |
| כל הזמנים הם GMT +2. הזמן כעת הוא 22:58. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ